Totrinnsbekreftelse er en av de beste måtene å beskytte brukerkontoer og nettsider mot hackerangrep, og det er derfor helt genialt å ha totrinnsbekreftelse på WordPress-nettsiden sin for å unngå at uvedkommende skal få tilgang.
Selve totrinnsbekreftelsen fungerer enkelt nok ved at du må ha en ekstra metode for å bekrefte identiteten din ved siden av bare brukernavn og passord. Da kan ikke hackere eller uvedkommende komme inn på nettsiden din uten både brukernavn, passord og tilgang til mobilen din, og i praksis er innloggingen til WordPress helt hackerbeskyttet.
For å aktivere totrinnsbekreftelse på en WordPress-nettside må du installere en egen utvidelse (plug-in) for denne funksjonen. Vi kan anbefale utvidelsen WP 2FA. Installer og aktiver utvidelsen, og slå på enten Google Authenticator, Authy eller e-postkoder fra appen sine innstillinger.
Selve utvidelsen er ganske selvforklarende, og fra innstillinger velger du altså hvilken type totrinnsbekreftelse du ønsker. Både appene og e-post fungerer bra. Om du ønsker kan du også følge guiden som følger med utvidelsen hvor den tar deg steg for steg gjennom hvordan du bruker utvidelsen for å aktivere totrinnsbekreftelse på WordPress-nettsiden din.
Du bestemmer selv om du kun vil ha totrinnsbekreftelse på din egen konto, eller om du skal pålegge alle brukere på nettsiden din å bruke det. Om du ønsker det kan du også ha totrinnskoder, som er en haug med koder du kan bruke som totrinnsbekreftelse dersom noe skulle skje.
Dessverre finnes det ingen gratis utvidelser som lar deg få totrinnsverifisering på SMS (som vi vet om i alle fall). Dette er jo litt dumt, men om du vil bruke mobilen kan du da bruke Authy-appen elelr Google Authenticator-appen som i grunn har samme formål.
Ellers gir jo totrinnsbekreftelse via e-post en god beskyttelse, spesielt hvis du har et annet passord på e-posten din, eller til og med har totrinnsbekreftelse for å komme inn på e-posten din.
PS. du må alltid ha et sterkt passord på WordPress-nettsiden din, og totrinnsbeskyttelse er ikke et alternativ til et godt passord, men heller et ekstra lag som skal være på toppen av et godt passord.
Det finnes også andre utvidelser for å aktivere totrinnsbeskyttelse på WordPress-nettsiden din, men vi har ikke prøvd noen av disse. Et par andre alternativer er Two-Factor som fungerer på omtrent samme måte som WP 2FA, eller Google Authenticator som er knyttet opp mot appen med samme navn.
Les også: Slik stopper du spam og søppelkommentarer på WordPress-nettsider.
Totrinnsbekreftelse på WordPress beskytter ikke selve serveren din!
Det er viktig å være klar over at disse utvidelsene kun beskytter mot at uvedkommende kan hacke deg om de logger rett inn på WordPress-kontrollpanalet ditt. Når du har din egen nettside har du trolig også din egen webhosting, og denne kan hackes. Du må derfor også sørge for å ha sterk sikkerhet på webhost-kontoen din, i tillegg til sterk sikkerhet på cPanel-kontoen din om du bruker det.
Begge disse to stedene har også som oftest mulighet to totrinnsbekreftelse, så det er verdt å ta seg bryet med å slå på dette også. Om noen klarer å hacke seg in på webserveren du bruker kan de enkelt overstyre alle tilgangene til WordPress-siden, og får full tilgang til hele nettsiden og serveren din på denne måten.
